Tra una superficie d’attacco in crescita, tecniche più evasive e tecnologie emergenti, sarà essenziale disporre di segnali accurati e rapidi
Vectra AI, leader nel rilevamento e nella risoluzione delle minacce informatiche AI-driven per imprese ibride e multicloud, ha pubblicato le sue previsioni per il 2024, rivelando le tendenze emergenti che caratterizzeranno la cybersecurity nel prossimo anno. Le aziende dovranno affrontare un percorso in salita per difendersi dalle minacce alla sicurezza.
Gli aggressori stanno diventando sempre più innovativi quando si tratta di mettere in atto attacchi più tecnici e sofisticati, come le combinazioni di identità digitali rubate. Attaccanti più evasivi comportano più regole, quindi più alert. E un maggior numero di regole di allerta da mettere a punto e mantenere significa più lavoro per gli analisti. Questa situazione – che Vectra definisce “spiral of more”, ovvero “spirale del più” – sta permettendo agli autori di attacchi ibridi di prendere il sopravvento. Nel 2024 le organizzazioni devono dare priorità a segnali precisi e rapidi, per consentire ai team SOC di muoversi alla velocità degli attaccanti ibridi e di proteggere il business.
Gli esperti di Vectra AI hanno delineato le tendenze chiave che, a loro avviso, avranno un forte impatto sul settore della sicurezza informatica nel prossimo anno.
Christian Borst, CTO EMEA di Vectra AI:
- Gli autori delle minacce mescoleranno le identità digitali per causare violazioni di alto profilo – L’impennata di attacchi con raccolta di credenziali che si è registrata quest’anno – come la falla di Citrix NetScaler e i cyberattacchi ai casinò di settembre – fanno pensare che i gruppi di criminali informatici siano in possesso di milioni di potenziali login. Nel 2024 vedremo utilizzare le credenziali rubate per compromettere le identità digitali e violare le imprese in maniera più efficace che mai. In passato il furto di credenziali permetteva agli autori delle minacce informatiche di accedere a una manciata di account aziendali, ma la maggior parte non dava loro diritti di amministrazione o accesso privilegiato per rubare dati sensibili. Tuttavia, poiché nel 2024 le aziende utilizzeranno sempre più servizi cloud, software di terze parti e API aperte, ogni account rubato offrirà agli utenti diversi gradi di privilegio. Ciascuno di questi vettori di attacco, in sé considerato, potrebbe non rappresentare un grosso problema, ma prevediamo che i criminali informatici saranno in grado di “mescolare” e combinare gli accessi rubati per entrare in possesso di dati sensibili e violare le organizzazioni. Per proteggersi da una marea di “furti” di account basati sul cloud, le organizzazioni devono migliorare la visibilità degli ambienti cloud, in modo da poter rafforzare la resilienza e individuare gli attacchi prima che si trasformino in violazioni.
- Gli operatori di servizi essenziali si troveranno a dover fare i conti con la NIS2 – Nel 2024 gli operatori di servizi essenziali si troveranno a dover fare i conti con la NIS2, la direttiva dell’Unione Europea sulle misure per un livello comune elevato di cybersicurezza in tutta l’Unione. La direttiva rappresenta gli sforzi dell’UE per allineare le migliori pratiche di sicurezza informatica nei settori essenziali. Le organizzazioni che rientrano nella giurisdizione della NIS2 dovranno conformarsi a essa per evitare il più possibile sanzioni finanziarie, reputazionali o persino penali dovute al mancato rispetto della compliance, quindi possiamo aspettarci che il prossimo anno questa rappresenterà una priorità significativa per gli operatori di servizi essenziali.
- La contrazione del costo della vita spingerà i criminali informatici a essere più efficaci con minori risorse – Nel 2024 il rallentamento della crescita economica continuerà ad avere un impatto sia sui criminali informatici sia su coloro che sono incaricati di difendere le organizzazioni. Entrambe le parti si concentreranno sulla ricerca dei modi per essere più efficaci con un impiego minore di risorse. Molti “difensori” informatici cercheranno di sfruttare l’Intelligenza Artificiale per ridurre la pressione sul personale e aumentare la resilienza. Allo stesso tempo, vedremo che gli attaccanti consolideranno le proprie operazioni per colpire obiettivi più raggiungibili. Da un punto di vista pratico, ciò significa che il phishing rimarrà probabilmente un metodo di attacco primario. Ma i criminali informatici automatizzeranno anche i processi, ove possibile, per risparmiare tempo e risorse, sia utilizzando strumenti di cybercrime preconfezionati sia sfruttando la Generative AI per creare facilmente “esche” per il phishing.
Massimiliano Galvagna, Country Manager for Italy of Vectra AI
- Aumenteranno gli attacchi negli ambienti ibridi – Nel 2024 assisteremo a un forte incremento degli attacchi, soprattutto negli ambienti ibridi. I cybercriminali punteranno soprattutto sulle aziende che hanno una parte dell’infrastruttura in cloud e una parte on-premise, perché proprio questa dualità genera complessità a livello di sicurezza. Vedremo una maggiore concentrazione di attacchi diretti contro le credenziali e le identità, attraverso tecniche di social engineering e vulnerabilità anche di tipo zero day, e si confermerà la crescita dei ransomware, tuttora estremamente utilizzati ed efficaci.
- I cyber criminali si concentreranno su identità federate, cloud pubblico ed e-mail aziendali – Per il 2024 prevediamo che oltre il 50% degli incidenti di sicurezza non riguarderà la compromissione di endpoint: assisteremo infatti a una nuova era di minacce rivolte principalmente ai sistemi di identità federata, ai cloud pubblici e alla compromissione delle e-mail aziendali. Questa nuova tipologia di attacchi sfrutterà le vulnerabilità e la relativa immaturità delle pratiche di sicurezza legate al cloud, all’identità e alle applicazioni SaaS.